AI アプリのホスティング 監査対応で届く、監査待ちではない。
保存時 AES-256、転送時 TLS 1.3、米国・EU・英国・豪州の地域別データレジデンシー。鍵ローテーションを自動化。監査ログはエクスポート可能。SOC 2、GDPR、HIPAA の管理機能を後付けではなく標準搭載。
ほとんどの AI ホスティングは速度のために作られていて、コンプライアンスは後付けです。
そして監査が来る頃には、稼働中の AI ワークロードに後付けでコントロールを乗せる作業は、四半期がかりのプロジェクトになり、最初にセキュリティチームから得た信頼を使い切ります。
データレジデンシーなし = GDPR リスク
EU 顧客データを米国の AI プロバイダ経由で扱うことは GDPR 第 44 条の越境移転にあたります。AgentUI はテナントごとのデータを、選択したリージョンに保持します。デプロイ時に決まり、有償アップグレードではありません。
鍵ローテーションは「対応」だが履歴は残らない
監査人は「鍵をローテーションできます」では納得しません。証跡を求めます。AgentUI はスケジュールで鍵をローテーションし、イベントを監査ログに自動で記録します。
ログは「対応」 — 別料金で
多くのホスティングは監査に必要なログを別料金にしています。AgentUI はどのプランでも SIEM へエクスポートします。監査ログはアップセルではなく、コントロールです。
3 つのフレームワーク、1 つのインフラ。
同じコントロールを、次の四半期に控える監査ごとにマッピング。
Trust Services 基準をカバー
暗号化 (CC6.7)、アクセス制御 (CC6.1)、監査ログ (CC7.2)。エクスポートを監査人に渡すだけ。
地域別レジデンシーと DSAR エクスポート
デプロイ時に US・EU・UK・AU を選択。DSAR と第 17 条の削除ワークフローは組み込みの管理アクションです。
BAA + PHI マスキング + アクセスログ
security@agentui.ai 経由で BAA を締結。PHI フィールドはモデル到達前にマスキング。アクセスイベントは §164.312(b) に従って記録。
保存時 AES-256、転送時 TLS 1.3、お客様管理鍵もリクエスト可。
監査人より先に、ホスティングが監査対応。
30 分のウォークスルーを予約しませんか。暗号化ポスチャ、監査ログのエクスポート、データレジデンシーの選択画面を、お選びいただいたリージョンでライブにお見せします。